Vous êtes sur la page 1sur 33

Auditoria de Informacin.

Sistemas

de

Ing. Mag. Elmer Ruiz Trigozo

16/04/2013

El Auditor de Sistemas de Informacin

16/04/2013

1 Temas a Cubrir
El Auditor de Sistemas de Informacin Polticas, estndares, lineamientos y procedimientos Auditor VS Auditado El Auditor es un puesto ejecutivo Entendiendo la Estructura Organizacional de la Corporacin

16/04/2013

1.1 El Auditor de Sistemas de Informacin


Entendiendo la Demanda de Auditoras de los Sistemas de Informacin Activo Amenaza Vulnerabilidad El Auditor debe verificar que los activos, amenazas, y vulnerabilidades estn identificadas y administradas apropiadamente para reducir el riesgo.
16/04/2013

1.2 Polticas, estndares, lineamientos y procedimientos


Cdigo de tica profesional ISACA Prevencin de Conflictos ticos Propsito de una Auditora Tipos Bsicos de Auditora Responsabilidad del Auditor Auditoras VS Valoraciones

16/04/2013

16/04/2013

1.2.1 Cdigo de tica profesional ISACA


Soportar la implementacin de polticas, estndares y lineamientos Realizar sus actividades con objetividad y cuidado profesional Servir los intereses de los interesados de manera honesta y legal Mantener la privacidad y confidencialidad de la informacin Entregar resultados precisos sobre todos los hechos relevantes
16/04/2013

1.2.2 Prevencin de Conflictos ticos


Violaciones de Derechos de Autor Los culpables obtienen amnista Sigue tus propias reglas. No falles Recuerda a todos los encarcelados NO violes la ley Reporta las violaciones rpido primero obtiene amnista)
16/04/2013

(el

1.2.3 Propsito de una Auditora


Una auditora es slo una revisin de la historia pasada Se espera que el auditor siga un proceso definido para la auditora, establezca un criterio para la auditora, recopile evidencia significativa, y presente una opinin independiente sobre los controles internos.
16/04/2013

1.2.4 Tipos Bsicos de Auditora


Auditoras Internas y Valoraciones Auditoras Internas Auditoras Independientes

16/04/2013

1.2.4 Tipos Bsicos de Auditora (cont.)


Auditoras de Productos Auditoras Financieras Auditoras Operativas Auditoras Integradas Auditoras de Cumplimiento (de normas) Auditoras Administrativas Acreditacin o certificacin de Sistemas de Informacin
16/04/2013

1.2.5 Responsabilidad del Auditor


Debe cumplir una relacin fiduciaria Una Relacin Fiduciaria es una en la que se acta por el beneficio de otra persona y colocando las responsabilidades antes de nuestro propio inters El Auditor NO debe anteponer nunca los intereses del auditado a la verdad
16/04/2013

1.2.6 Auditoras VS Valoraciones


Auditora: genera un reporte considerado altamente confiable (en cuanto a la verdad) Valoraciones (Assessment): Menos formal que la Auditora. Su principal funcin es para que el personal pueda trabajar para mejorar.

16/04/2013

1.3 Auditor VS Auditado


Aplicacin de una prueba de Independencia Estndares de Auditoras Estndar de Auditora de Sistemas de Informacin ISACA Regulaciones Especficas que definen Mejores Prcticas
16/04/2013

1.3.1 Aplicacin de una prueba de Independencia


Audita algo que Usted desarroll? Est libre de influencias del auditado que puedan afectar su juicio? Tiene alguna relacin de negocios o financiera con el auditado? Su posicin en la empresa es bajo las rdenes del rea auditada? Recibe regalos o favores especiales?
16/04/2013

1.3.2 Estndares de Auditoras


American Institute of Certified Public Accountants (AICPA) Financial Accounting Standards Board (FASB) Generally Accepted Accounting Principles (GAAP). Committee of Sponsoring Organizations of the Treadway Commission (COSO), Public Company Accounting Oversight Board (PCAOB) Organization for Economic Cooperation and Development (OECD) U.S. National Institute of Standards and Technology (NIST) U.S. Federal Information Security Management Act (FISMA) IS Audit and Control Association (ISACA) Basel Accord Standard II (Basel II)

16/04/2013

TAREA # 1 Investigar brevemente los Organismos de Estndares anteriores

16/04/2013

1.3.3 Estndares de Auditora de Sistemas de Informacin ISACA


S1 Audit Charter S2 Independence S3 Professional Ethics and Standards of Conduct S4 Professional Competence S5 Planning S6 Performance of Audit Work S7 Audit Reporting S8 Follow-up Activities S9 Irregularities and Illegal Acts S10 IT Governance S11 Use of Risk Analysis in Audit Planning S12 Audit Materiality S13 Using the Work of Other People S14 Proper Audit Evidence S15 Effective IT Controls S16 Electronic Commerce Controls

16/04/2013

1.3.4 Regulaciones Especficas que definen Mejores Prcticas

16/04/2013

1.4 El Auditor es un puesto ejecutivo


La importancia de la confidencialidad del Auditor Conservar la Documentacin de la Auditora Proveer buena comunicacin e integracin Responsabilidades de Liderazgo Planear y fijar prioridades Tratar con conflictos y fallas El valor de Auditores Internos y Externos Entender la regla de la Evidencia Identificar a quin se necesita entrevistar

16/04/2013

1.4.1 La importancia de la confidencialidad del Auditor


La informacin sensible no debe salir de las oficinas El Auditor debe pedir consejo legal sobre las leyes de confidencialidad Los papeles de trabajo deben estar protegidos con control de acceso y respaldos Considerar seguridad en laptops Se crea un archivo de documentos que debe retenerse durante cierto tiempo y debe dejarlos bajo custodia del cliente
16/04/2013

1.4.2 Conservar la Documentacin de la Auditora


En muchos casos se debe retener la documentacin por 7 aos Durante la planeacin de la auditora se debe saber si el perodo es mayor o menor Si el cliente pierde la documentacin es su problema
16/04/2013

1.4.3 Proveer buena comunicacin e integracin


Establecer respeto mutuo No culpar a un individuo Apegarse a los hechos

16/04/2013

1.4.4 Responsabilidades de Liderazgo


Su tipo de liderazgo debe identificar cuando sus direcciones son mandatarias o sujetas a comentarios. El lder debe desarrollar objetivos especficos para el xito y compartir esos planes.

16/04/2013

1.4.5 Planear y fijar prioridades


Una buena auditora es el resultado de una planeacin apropiada Responsabilidades del Auditor durante la fase de Planeacin:

Entender el negocio del cliente Respetar los ciclos del negocio (Anuales, semestrales, trimestrales) Establecer prioridades Seleccionar una estrategia con base en el riesgo y la informacin conocida Encontrar a la gente para tu equipo de auditora Coordinar la logstica de recursos y lugar de trabajo

16/04/2013

Responsabilidades del Auditor durante la fase de Planeacin:

Solicitar documentacin Programar el tiempo y disponibilidad de la gente Coordinar viajes y alojamiento Planear retrasos

16/04/2013

1.4.6 Tratar con conflictos y fallas


Cierto nivel de conflicto es inevitable y las fallas son siempre posibles

16/04/2013

1.4.7 El valor de Auditores Internos y Externos


A los Auditores Externos se les paga para ser revisores de una organizacin Los Auditores Internos brindan un gran valor a la organizacin al ayudarla a prepararse para la auditora externa

16/04/2013

1.4.8 Entender la regla de la Evidencia


Sin evidencia una reclamacin no se puede verificar. La evidencia soporta la reclamacin No se puede formular una opinin cuando falta evidencia en cantidad, relevancia y confiabilidad aceptables

16/04/2013

1.4.9 Identificar a quin se necesita entrevistar


Es importante reconocer a quin entrevistar y durante cunto tiempo Prestar atencin al costo del tiempo de los dems

16/04/2013

1.5 Entendiendo la Estructura Organizacional de la Corporacin


Es importante para el auditor entender las relaciones y responsabilidades en los diferentes niveles de una organizacin

16/04/2013

1.5.1 Identificando Roles en la Estructura Organizacional de una Corporacin

16/04/2013

1.5.2 Identificando Roles en la Estructura Organizacional de una Firma de Consultora

16/04/2013